Il mio scenario:
-
Mi sono collegato a un WiFi aperto all'aeroporto di Kuala Lumpur per leggere un sito di notizie da casa (so che ero assolutamente incurante).
-
Ho dimenticato di disattivare la sincronizzazione sul mio telefono Android, quindi tutte le mie app "sono state attivate".
-
2 minuti dopo ricevo un'email di avviso da Google che qualcuno conosce la mia password e ha provato ad accedere dai Paesi Bassi.
Mi piacerebbe sapere come è stato possibile - l'app Android Gmail è vulnerabile agli attacchi sslstrip del MITM +? Se no, in quale altro modo potrebbe essere successo? Una VPN ben configurata protegge da tali attacchi?